Sto utilizzando Active Record su CodeIgniter. Sono confuso su quale approccio dovrei prendere. Attualmente, il nostro sistema di accesso consente all'utente di utilizzare nome utente/email per l'accesso e la password. Ma il mio attuale record attivo sembra consentire all'utente di accedere se sceglie di usare l'email + nessuna password.record di codice attivo record dove, o dove?
In questo momento questo è il mio query:
$this->db->select('id,level,email,username');
$this->db->where('email',$user);
$this->db->or_where('username',$user);
$this->db->where('password',$pass);
$query = $this->db->get('users');
if($query->num_rows>0)
return TRUE;
else
return FALSE;
ingressi del campione:
- Nome utente: prova | Password: pass | Risultato: Successo
- Nome utente: prova | Password: vuoto | Risultato: Impossibile
- Nome utente: [email protected] | Password: pass | Risultato: Successo
- Nome utente: [email protected] | Password: vuoto | Risultato: Successo
Il quarto ingresso di prova deve essere Impossibile nel risultato, ma sembra che si registra l'utente anche se la password è vuota.
Grande! Grazie per questa rapida risposta. –
non impedisce lo scopo della registrazione attiva e apre l'app per l'iniezione SQL? –